【小迪安全学习笔记】基础入门-搭建安全拓展

最新推荐文章于 2024-04-29 10:57:40 发布
最新推荐文章于 2024-04-29 10:57:40 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55227191/article/details/116757827
版权

涉及知识:

常见搭建平台脚本启用

ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

域名IP目录解析安全问题

IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。

常见文件后缀解析对应安全

指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
在这里插入图片描述

常见安全测试中的安全防护

学校内网和企业内外会出现。会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。
在这里插入图片描述
身份验证和访问控制,基于用户的限制
在这里插入图片描述
限制IP地址的访问,授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问

最低0.47元/天 解锁文章
Akriosx
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
小迪网络安全笔记》 第三节:基础入门-搭建安全拓展
小陈的博客
08-03 652
第三节:基础入门-搭建安全拓展 一、常见搭建平台脚本启用 ASP、PHP、ASPX、SP、PY、JAVAWEB等环境 二、域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 三、常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
【网络安全】常见文件后缀解析对应安全
m0_52149675的博客
03-21 858
有对应文件后缀对应在本机中存在的.dll 映射文件 ,新建自定义后缀文件,用 caidao 连接,如果连接上这个文件就是一个后门
小迪安全】红蓝对抗 网络攻防 V2024全栈培训笔记(信息打点 1-11)_小迪安全2024 百度网盘
最新发布
2401_84240129的博客
04-29 771
环境配置:1、安卓模拟器安装搭建逍遥,雷电,夜神等自行百度下载安装2、工具相关证书安装指南Charles:FidderBurpSuite:3、封包抓取调试见课程操作(通过傻瓜封包监听工具,实现发送历史数据包执行历史操作)
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
web漏洞“小迪安全课堂笔记”文件操作安全,文件包含
weixin_42902126的博客
03-26 1019
小迪安全课堂笔记文件包含思维导图原理白盒黑盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
小迪安全学习笔记基础入门-数据包拓展
Akrios的博客
05-10 1036
#Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 HTTP/HTTPS具体区别? HTTPS具有加密,在访问速度上HTTPS要慢。 HTTP简要通信过程 建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接 1.浏览器建立与web服务器之间的连接。 2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器。 3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器。 4.web服务器关闭连接。 Request请求数据包数据格
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面...通过学习小迪安全笔记,我们可以深入理解网络空间的安全机制,更好地保护网络资源免受攻击。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
所有常见文件后缀名详解
06-24
所有常见文件后缀名详解
小迪安全视频-学习笔记(收藏)
Rnan_prince的博客
06-25 1万+
视频学习笔记 · 语雀 https://www.yuque.com/gemaxianrenhm/hahwdw
小迪安全学习笔记
m0_73148547的博客
03-10 1702
小迪安全课程的笔记
小迪安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
小迪安全笔记
ANYOUZHEN的博客
03-14 6334
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
B站小迪安全笔记第三天-搭建安全拓展
m0_61530426的博客
07-09 532
B站小迪安全笔记
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
第三天:基础入门搭建安全扩展
weixin_45838262的博客
04-03 152
涉及知识 常见搭建平台脚本启用 域名 对应文件夹 IP 对应根目录 目录解析安全问题 常见文件后缀解析对应安全 eg:iis的isapi扩展(应用程序扩展) 常见安全测试中的安全防护 身份验证(计算机用户:匿名访问(来宾用户)) 地址访问,域名访问(限制特定ip域名访问) 黑名单白名单 web后门与用户及文件权限 用户权限(来宾用户等) 文件执行权限 一般针对图片文件夹(没有要执行的脚本) 演示案例 中间件识别:通过数据包返回结果 header -》server 中间件安全漏洞 web中间件常见漏洞总结 中
小迪安全笔记:域名与DNS详解
"小迪安全笔记,详细版本" 在网络安全领域,了解基础概念是至关重要的,这份笔记详尽地涵盖了从域名到DNS再到CDN的基本知识,对于安全测试和防御策略的理解有着极大的帮助。 首先,域名是互联网上的一个关键元素,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值